Security Operations Center (SOC)

Managed Security vanuit het aaZoo Security Operations Center (SOC)

Hoe zorgt u ervoor dat uw netwerk niet alleen stabiel en snel is, maar ook veilig? In een tijd waarin specialisten schaars zijn en cybercrime juist steeds geavanceerder wordt, is dat geen gemakkelijke opgave. Het veilig houden van het IT-netwerk is een continu proces en vereist een hoog kennisniveau. Omdat niet iedere organisatie over de middelen beschikt om specialisten in dienst te nemen, wordt security steeds vaker uitbesteed. Vanuit het aaZoo Security Operations Center (SOC) ontzorgen wij u graag. Vanuit het SOC leveren wij onder andere de volgende diensten:

1. Smart Monitoring – DDoS-aanvallen en datalekken herkennen
Organisaties lopen door het gebrek aan inzicht in hun netwerkverkeer meer risico dat zaken zoals Malware, Ransomware, Cryptolockers en DDoS-aanvallen te laat worden opgemerkt. De wetgeving Meldplicht Datalekken verplicht organisaties inzicht te hebben in de verkeersstromen binnen hun netwerk. Bij veel organisaties ontbreekt het IT-afdelingen vaak aan voldoende personeel waardoor de werkdruk hoog is en er onvoldoende tijd en aandacht is voor proactieve monitoring.

aaZoo biedt u de mogelijkheid uw netwerkverkeer te laten monitoren. Op deze manier heeft u inzicht in de totale verkeersstromen binnen uw netwerk. Op basis van verkeersanalyse en onze kennis van netwerkbeveiliging zijn wij in staat om zowel DDoS-aanvallen als datalekken te herkennen en u hierop te attenderen en aan te geven of het netwerk veilig is en optimaal functioneert.

Hoe werkt het?
Onze dienst werkt op basis van beproefde tooling die continu uw netwerk monitort. Dit zorgt voor een nauwkeurige analyse van al het verkeer binnen het netwerk. Op basis van een Network Behavioural Analysis (NBA) houdt aaZoo een profiel bij van ieder verbonden apparaat en detecteren we eventuele afwijkingen in het normale netwerkverkeer. Zo detecteert aaZoo tijdig malware-besmettingen, DDoS-aanvallen en ander afwijkend netwerkverkeer.

Indien gewenst kan ook het verkeer van binnen naar buiten worden beperkt of worden gecontroleerd. Hiervoor zal een lokaal beveiligingsplan moeten worden opgesteld. Het opstellen van een dergelijk beveiligingsplan is geen onderdeel van deze dienst, maar wij voeren dit graag als extra dienst uit.

Maandelijkse ontvangt u een rapportage van onze bevindingen en in het geval van een incident informeren wij u natuurlijk direct.

2. IPS – Security Operations
Om moderne bedreigingen zoals malware, cryptolockers en dergelijke het hoofd te bieden is een firewall niet meer voldoende. Een Intrusion Prevention System (IPS) kan u hierbij helpen. Moderne firewalls beschikken vaak over een IPS-functionaliteit, maar het beheer van deze systemen is vaak complex.

Een IPS genereert veel meldingen gedurende de dag. Het is van essentieel belang dat deze meldingen beoordeeld worden door een specialist. De specialisten van aaZoo houden uw systemen dagelijks in de gaten. We beoordelen de meldingen uit het systeem en waar nodig ondernemen wij actie door het bijwerken van regels in het IPS of het blokkeren van het betreffende verkeer. Daarnaast ontvangt u op regelmatige basis een rapportage van de incidenten die geconstateerd zijn en wordt de aangewezen contactpersoon binnen uw organisatie per direct op de hoogte gebracht van prioriteit 1 incidenten.

3. Security Scan
Een goede beveiliging van uw netwerk vraagt veel meer dan alleen een firewall of virusscanner. Onderzoek laat zien dat veiligheidsrisico’s voor een ICT-infrastructuur vooral voor rekening komen van de eigen organisatie. Denk hierbij aan de steeds strengere regels bij het goedkeuren van een jaarrekening en de nieuwe wet Meldplicht Datalekken.

Daarom is het belangrijk om uw netwerk niet alleen in technisch opzicht te beveiligen, maar vooral ook te kijken naar de organisatorische kant van het verhaal. Hoe gaat u bijvoorbeeld om met back-ups? En worden wachtwoorden van medewerkers wel regelmatig vervangen?

Doormiddel van een grondige Security Scan vindt aaZoo op dit soort vragen het antwoord. Daarbij maken we tegelijkertijd een technische inventarisatie van uw netwerk, waarbij we met behulp van een packet sniffer, een port scanner en speciale software onderzoeken of en in hoeverre uw netwerk kwetsbaar is voor aanvallen van buitenaf.

De Security Scan van aaZoo kan eenmalig of zelfs met enige regelmaat uitgevoerd worden. U ontvangt van ons een duidelijke rapportage waarin alle veiligheidsrisico’s voor uw netwerk staan beschreven.

Meer weten over onze Managed Security-diensten? Neem dan gerust contact met ons op.